# HG changeset patch
# User Maxim Dounin <mdounin@mdounin.ru>
# Date 1499787650 -10800
# Node ID 18ff9016b82f63f107100328fb85e869eabcb8be
# Parent  9b7302e3b21f7e7136d254b890c72057690be8d8
nginx-1.13.3, nginx-1.12.1

diff --git a/text/en/CHANGES b/text/en/CHANGES
--- a/text/en/CHANGES
+++ b/text/en/CHANGES
@@ -1,4 +1,11 @@
 
+Changes with nginx 1.13.3                                        11 Jul 2017
+
+    *) Security: a specially crafted request might result in an integer
+       overflow and incorrect processing of ranges in the range filter,
+       potentially resulting in sensitive information leak (CVE-2017-7529).
+
+
 Changes with nginx 1.13.2                                        27 Jun 2017
 
     *) Change: nginx now returns 200 instead of 416 when a range starting
diff --git a/text/en/CHANGES-1.12 b/text/en/CHANGES-1.12
--- a/text/en/CHANGES-1.12
+++ b/text/en/CHANGES-1.12
@@ -1,4 +1,11 @@
 
+Changes with nginx 1.12.1                                        11 Jul 2017
+
+    *) Security: a specially crafted request might result in an integer
+       overflow and incorrect processing of ranges in the range filter,
+       potentially resulting in sensitive information leak (CVE-2017-7529).
+
+
 Changes with nginx 1.12.0                                        12 Apr 2017
 
     *) 1.12.x stable branch.
diff --git a/text/ru/CHANGES.ru b/text/ru/CHANGES.ru
--- a/text/ru/CHANGES.ru
+++ b/text/ru/CHANGES.ru
@@ -1,4 +1,12 @@
 
+Изменения в nginx 1.13.3                                          11.07.2017
+
+    *) Безопасность: специально созданный запрос мог вызвать целочисленное
+       переполнение в range-фильтре и последующую некорректную обработку
+       запрошенных диапазонов, что потенциально могло привести к утечке
+       конфиденциальной информации (CVE-2017-7529).
+
+
 Изменения в nginx 1.13.2                                          27.06.2017
 
     *) Изменение: теперь при запросе диапазона, начинающегося с 0, из
diff --git a/text/ru/CHANGES.ru-1.12 b/text/ru/CHANGES.ru-1.12
--- a/text/ru/CHANGES.ru-1.12
+++ b/text/ru/CHANGES.ru-1.12
@@ -1,4 +1,12 @@
 
+Изменения в nginx 1.12.1                                          11.07.2017
+
+    *) Безопасность: специально созданный запрос мог вызвать целочисленное
+       переполнение в range-фильтре и последующую некорректную обработку
+       запрошенных диапазонов, что потенциально могло привести к утечке
+       конфиденциальной информации (CVE-2017-7529).
+
+
 Изменения в nginx 1.12.0                                          12.04.2017
 
     *) Стабильная ветка 1.12.x.
diff --git a/xml/en/security_advisories.xml b/xml/en/security_advisories.xml
--- a/xml/en/security_advisories.xml
+++ b/xml/en/security_advisories.xml
@@ -24,6 +24,14 @@ Patches are signed using one of the
 
 <security>
 
+<item name="Integer overflow in the range filter"
+      severity="medium"
+      cve="2017-7529"
+      good="1.13.3+, 1.12.1+"
+      vulnerable="0.5.6-1.13.2">
+<patch name="patch.2017.ranges.txt" />
+</item>
+
 <item name="NULL pointer dereference while writing client request body"
       severity="medium"
       advisory="http://mailman.nginx.org/pipermail/nginx-announce/2016/000179.html"
diff --git a/xml/index.xml b/xml/index.xml
--- a/xml/index.xml
+++ b/xml/index.xml
@@ -7,6 +7,18 @@
 
 <news name="nginx news" link="/" lang="en">
 
+<event date="2017-07-11">
+<para>
+<link doc="en/download.xml">nginx-1.12.1</link>
+stable and
+<link doc="en/download.xml">nginx-1.13.3</link>
+mainline versions have been released
+with a fix for the
+<link doc="en/security_advisories.xml">integer overflow in the range
+filter</link> vulnerability (CVE-2017-7529).
+</para>
+</event>
+
 <event date="2017-06-27">
 <para>
 <link doc="en/download.xml">nginx-1.13.2</link>
diff --git a/xml/versions.xml b/xml/versions.xml
--- a/xml/versions.xml
+++ b/xml/versions.xml
@@ -9,6 +9,7 @@
 
 <download tag="mainline" changes="">
 
+<item ver="1.13.3" />
 <item ver="1.13.2" />
 <item ver="1.13.1" />
 <item ver="1.13.0" />
@@ -18,6 +19,7 @@
 
 <download tag="stable" changes="1.12">
 
+<item ver="1.12.1" />
 <item ver="1.12.0" />
 <item ver="1.11.13" />
 <item ver="1.11.12" />